Организация работы с документированной информацией ограниченного доступа

Автор: Пользователь скрыл имя, 29 Декабря 2011 в 15:12, доклад

Краткое описание

Наиболее существенным отличием технологии обработки и хранения конфиденциальных документов от технологии обработки и хранения документов открытых, которое составляет основу процесса защиты конфиденциальных документов от любого вида угроз по организационным и техническим каналам, мы считаем многоступенчатый учет всех процедур и операций, выполняемых с документом.

Файлы: 1 файл

11-Организация работы с докинф ограниченного доступа.doc

— 324.00 Кб (Скачать)

доступа, соответствующих различным степеням конфиденциальности

информации:

первый, массовый уровень — грифы "Конфиденциально",

"Конфиденциальная  информация". Не следует ставить  гриф "Коммерческая

тайна", так как грифом обозначается не вид тайны, а

характер  ограничения доступа к документу;

второй  уровень (достаточно редкий) — грифы "Строго конфиденциально",

"Строго  конфиденциальная информация", "Конфиденциально.

Особый  контроль".

Они присваиваются  документу лично первым руководителем

фирмы, им изменяются или отменяются. Использование и хранение

документов  с графом второго уровня также  организуется первым

руководителем с возможным привлечением руководителя

службы  КД.

На документах, содержащих сведения, отнесенные к  служебной

тайне, ставится гриф "Для служебного пользования".

Написание грифа ограничения доступа, указываемого на документе,

не сокращается. Под обозначением грифа указываются

номер экземпляра документа, срок действия грифа  и иные условия

его снятия.

Гриф  располагается в соответствии с ГОСТ Р 6.30-2003 на первом

и титульном  листах документа, а также на обложке  дела (тома)

в правом верхнем углу. На электронных документах и докумен-

253

Tax, записанных  на любых машинных носителях,  гриф обозначается

на всех листах.

Ниже  грифа или ниже адресата могут обозначаться ограничительные

пометы: "Лично", "Только в руки", "Только адресату",

"Лично  в руки" и др. При регистрации  конфиденциального документа

к его  номеру добавляется сокращенное  обозначение грифа

конфиденциальности, например: № 37к, 89ск, 97дсп.

Документы и информация, конфиденциальные в  целом, в своей

массе (например, документация службы персонала, службы

безопасности, документы, отнесенные к профессиональной тайне,

и т. д.), как правило, не маркируются, потому что в полном объеме

обладают строгим ограничением доступа к ним персонала.

На ценных, но не конфиденциальных документах может  проставляться

помета (отметка, надпись, штамп), предполагающая

особое  внимание к сохранности таких  документов: "Собственная

информация  фирмы", "Информация особого внимания", "Копии

не снимать", "Хранить в сейфе" и др. Могут  использоваться дополнительные

цветовые  идентификаторы ценных и конфиденциальных

документов  и дел для их быстрого визуального  вьщеле-

ния и  контроля использования в процессе работы персонала.

Гриф  конфиденциальности присваивается  документу:

— исполнителем при подготовке к составлению  проекта документа;

руководителем структурного подразделения (направления

деятельности) или руководителем организации  при согласовании

или подписании документа;

— работником службы КД при первичной обработке  поступающих

документов, если конфиденциальный для организации

документ  не имеет грифа ограничения доступа.

Изменение или снятие грифа конфиденциальности документа

производится  при изменении степени конфиденциальности и ценности

содержащихся  в нем сведений.

Другой  принципиально важный вопрос, решаемый руководством

организации, службой КД и исполнителями до начала составления

текста  документа, — определение необходимости предварительной

регистрации носителя (листов бумаги, специальных

тетрадей  и блокнотов с отрывными листами, листов ватмана,

254

фотопленки, магнитных носителей и т. п.), на котором будут формироваться

черновик  и беловик документа.

Назначение  такой регистрации — обеспечение  безопасности

информации, контроль за ней не только в подлиннике документа,

но и  во всех черновых материалах, вариантах  и редакциях документа,

отдельных записях и подготовительных материалах.

Основными задачами учета носителей конфиденциальной информации

(или,  как часто их называют в научной литературе,

документов  предварительного учета) являются:

— закрепление  факта присвоения носителю (например, обычным

листам  бумаги, дискете и др.) категории  конфиденциальности,

ограниченного доступа;

— присвоение носителю учетного номера и включение его в

справочно-информационный банк для обеспечения контроля за

использованием  и проверки наличия;

— документирование фактов перемещения носителя между

сотрудниками  организации, закрепление персональной ответственности

за его  сохранность;

— контроль работы исполнителя над документом и своевременного

уничтожения носителя или его частей, потерявших практическое

значение.

Все типы носителей конфиденциальной документированной

информации  должны быть учтены до начала составления  проектов

черновика, вариантов и беловика будущего документа.

При этом соблюдаются следующие условия  защиты информации:

— формирование основы для последующей персональной ответственности

сотрудника  за сохранность носителя, повышенного

внимания  к нему;

— предупреждение возможности нецелевого использования

носителя  или его неправильного хранения;

— формирование грифа конфиденциальности будущего документа;

предупреждение  возможности тайной подмены носителя, изъятия

из него или включения в него отдельных  частей (листов, кусков

фото-, видео- или магнитной пленки), для чего фиксируются

255

технические характеристики носителя (количество листов, длина

ленты, наличие склеек и др.);

— предупреждение технической возможности тайной разборки

кассет, пеналов, футляров, конвертов и иных оболочек, содержащих

технические носители информации;

— включение  носителя в сферу регулярного  контроля сохранности

и местонахождения.

В службах 1СД коммерческих фирм бумажные носители текстовой

и технической  информации ставятся на инвентарный (перечневый)

учет. В  этих структурах учет носителей целесообразен

только  на уровне руководства фирмы, так  как именно здесь концентрируется

вся действительно  ценная информация. На уровне исполнителей

документирование  элементов конфиденциальной информации

ведется на носителях, не учитываемых предварительно.

Обязательному инвентарному учету и маркировке на всех уровнях

управления  подлежат магнитные носители информации, для

которых любые угрозы представляют значительно  большую опасность,

чем для  бумажных, а обнаружение реализации этих угроз

возможно  только на основе сложных аналитических  наблюдений.

Маркировка  предусматривает нанесение на носитель инвентарного

номера, даты регистрации, наименования структурного подразделения

и фамилии  исполнителя.

Надписи делаются механическим путем, стойким красителем,

которым одновременно окрашиваются винты и  другие детали,

скрепляющие корпус кассеты, дискеты или футляра  с целью сигнализирования

об их несанкционированном вскрытии.

Этап  оформления и учета носителей  конфиденциальной информации,

вьщачи  их исполнителям и приема от исполнителей

выполняется в службе КД как в традиционном, так и автоматизированном

режимах и включает в себя следующие процедуры:

— первичное  оформление носителя, в процессе которого выполняются

специализированные  операции, позволяющие в дальнейшем

контролировать  подлинность носителя и сохранность  всех

его элементов;

— традиционный или автоматизированный учет носителя, при

котором документируется факт его включения  в категорию носи-

256

телеи ограниченного доступа с присвоением  ему инвентарного

номера;

— окончательное  оформление носителя, в процессе которого

учетные данные переносятся на носитель и  его составные части

для их идентификации;

— выдача учтенного, укомплектованного носителя информации

исполнителю, закрепление за исполнителем персональной

ответственности за сохранность носителя, его целостность  и целевое

использование;

— выдача исполнителю при необходимости  дополнительных

учтенных  листов, форм и бланков;

— прием  от исполнителя носителя информации, в процессе

которого  проверяются комплектность носителя, наличие оправдательных

отметок за отсутствующие элементы и документирование

факта передачи носителя в службу КД;

Информация о работе Организация работы с документированной информацией ограниченного доступа